Microsoft advarer om ny Word-sårbarhet

En nylig oppdaget sårbarhet i Microsoft Word skal allerede utnyttes av ondsinnede.

Microsoft skriver i en sikkerhetsrapport at det er blitt oppdaget en sårbarhet i en rekke versjoner av Word som aktivt utnyttes av ondsinnede. Vellykket utnyttelse kan gi angriperne tilgang til brukerens maskin med samme rettigheter som brukeren selv har.

Sårbarheten kan utløses ved at Word-dokumenter inneholder en spesielt utformet streng. Dette kan korrumpere systemminne på en slik måte at angriperen kan kjøre vilkårlig kode.

Word-dokumenter som utløser sårbarheten kan spres til ofrene på flere forskjellige måter, for eksempel som vedlegg til e-post. Microsoft skriver at inntil en sikkerhetsfiks er klar, er den eneste forholdsregel brukerne kan ta, er å unngå å åpne Word-dokumenter fra avsendere man ikke stoler på.

Skulle sårbarheten etter hvert bli utnyttet av en orm, må brukerne i tillegg være oppmerksomme på at avsenderinformasjonen gjerne vil være forfalsket. Da bør man ikke åpne vedlegg i Word-formatet som kommer uanmeldt.

Sikkerhetsselskapet karakteriserer sårbarheten som «ekstremt kritisk» fordi den allerede utnyttes.

Sårbarheten finnes i Word 2000, Word 2002, Word 2003, Microsoft Word Viewer 2003, Word 2004 for Mac og Word 2004 v. X for Mac, i tillegg til i Works 2004, 2005 og 2006.

Til toppen